Para comprender las redes definidas por software, debemos comprender los diversos planos involucrados en la creación de redes.
Plano de datos:
Todas las actividades que involucran y resultan de los paquetes de datos enviados por el usuario final pertenecen a este plano. Esto incluye:
- Reenvío de paquetes
- Segmentación y reensamblaje de datos.
- Replicación de paquetes para multicasting
Plano de control:
todas las actividades necesarias para realizar actividades del plano de datos pero que no involucran paquetes de datos del usuario final pertenecen a este plano. En otras palabras, este es el cerebro de la red. Las actividades del plano de control incluyen:
- Hacer tablas de enrutamiento
- Configuración de políticas de manejo de paquetes
En una red tradicional, cada conmutador tiene su propio plano de datos, así como un plano de control. El plano de control de varios conmutadores intercambia información de topología y, por lo tanto, construye una tabla de reenvío que decide dónde se debe reenviar un paquete de datos entrante a través del plano de datos.
La red definida por software (SDN) es un enfoque a través del cual quitamos el plano de control del conmutador y lo asignamos a una unidad centralizada llamada controlador SDN. Por lo tanto, un administrador de red puede configurar el tráfico a través de una consola centralizada sin tener que tocar los conmutadores individuales. El plano de datos aún reside en el conmutador y cuando un paquete ingresa a un conmutador, su actividad de reenvío se decide en función de las entradas de las tablas de flujo, que el controlador asigna previamente. Una tabla de flujo consta de campos de coincidencia (como el número de puerto de entrada y el encabezado del paquete) e instrucciones. El paquete se compara primero con los campos de coincidencia de las entradas de la tabla de flujo.
Luego se ejecutan las instrucciones de la entrada de flujo correspondiente. Las instrucciones pueden ser reenviar el paquete a través de uno o varios puertos, descartar el paquete o agregar encabezados al paquete. Si un paquete no encuentra una coincidencia correspondiente en la tabla de flujo, el conmutador consulta al controlador, que envía una nueva entrada de flujo al conmutador. El conmutador reenvía o descarta el paquete según esta entrada de flujo.
Una arquitectura SDN típica consta de tres capas.
- Capa de aplicación:
contiene las aplicaciones de red típicas como detección de intrusos , firewall y balanceo de carga. - Capa de control:
Consiste en el controlador SDN que actúa como el cerebro de la red. También permite la abstracción de hardware a las aplicaciones escritas sobre él. - Capa de infraestructura:
consiste en conmutadores físicos que forman el plano de datos y llevan a cabo el movimiento real de los paquetes de datos.
Las capas se comunican a través de un conjunto de interfaces denominadas API hacia el norte (entre la aplicación y la capa de control) y API hacia el sur (entre la capa de control y la de infraestructura).
Arquitectura SDN:
Ventajas de SDN:
- La red es programable, por lo que se puede modificar fácilmente a través del controlador en lugar de interruptores individuales.
- El hardware del conmutador se vuelve más económico ya que cada conmutador solo necesita un plano de datos.
- El hardware se abstrae, por lo que las aplicaciones se pueden escribir sobre el controlador independientemente del proveedor del conmutador.
- Proporciona una mejor seguridad ya que el controlador puede monitorear el tráfico e implementar políticas de seguridad. Por ejemplo, si el controlador detecta actividad sospechosa en el tráfico de la red, puede redirigir o descartar los paquetes.
Desventajas de SDN:
La dependencia central de la red significa un punto único de falla, es decir, si el controlador se corrompe, toda la red se verá afectada.
Publicación traducida automáticamente
Artículo escrito por Abhishek De y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA